PostgreSQL 'SECURITY DEFINER'和'SET'属性远程拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 03:04:40热评（400）

PostgreSQL 'SECURITY DEFINER'和'SET'属性远程拒绝服务漏洞

发布日期：2012-06-05
更新日期：2012-06-06

受影响系统：
PostgreSQL PostgreSQL 9.x
PostgreSQL PostgreSQL 8.x
不受影响系统：
PostgreSQL PostgreSQL 9.1.4
PostgreSQL PostgreSQL 9.0.8
PostgreSQL PostgreSQL 8.4.12
PostgreSQL PostgreSQL 8.3.19
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53812
CVE ID: CVE-2012-2655

PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。

PostgreSQL在ALTER FUNCTION RENAME的实现上存在远程拒绝服务漏洞，利用此漏洞可允许攻击者使应用崩溃。

<*来源：Tom Lane

链接：http://archives.postgresql.org/pgsql-hackers/2012-05/msg01426.php
http://archives.postgresql.org/pgsql-hackers/2012-05/msg01426.php
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

PostgreSQL
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.postgresql.org

推荐文章：

PostgreSQL 'SECURITY DEFINER'和'SET'属性远程拒绝服务漏洞